خرق امني في نظام قرض الطالب عن 2.5 مليون سجل
تأثر 2.5 مليون شخص ، في خرق قد يؤدي إلى مزيد من المتاعب.
تقوم EdFinancial وهيئة قروض الطلاب في أوكلاهوما (OSLA) بإخطار أكثر من 2.5 مليون مقرض بأن بياناتهم الشخصية قد تم الكشف عنها في خرق للبيانات.
كان الهدف من الخرق هو Nelnet Servicing ، نظام الخدمة القائم على Lincoln ، Neb. وموفر بوابة الويب لـ OSLA و EdFinancial ، وفقًا لخطاب الإفصاح عن الخرق.
كشفت Nelnet عن الخرق لمتلقي القروض المتضررين في 21 يوليو 2022 عبر رسالة.
“اتخذ فريق الأمن السيبراني [لدينا] إجراءً فوريًا لتأمين نظام المعلومات ، وحظر النشاط المشبوه ، وإصلاح المشكلة ، وأطلق [كذا] تحقيقًا مع خبراء الطب الشرعي التابعين لجهات خارجية لتحديد طبيعة النشاط ونطاقه” ، وفقًا لـ الرسالة.
بحلول 17 أغسطس ، قرر التحقيق أن معلومات المستخدم الشخصية قد تم الوصول إليها من قبل طرف غير مصرح له. تضمنت هذه المعلومات المكشوفة الأسماء وعناوين المنازل وعناوين البريد الإلكتروني وأرقام الهواتف وأرقام الضمان الاجتماعي لما مجموعه 2،501،324 من أصحاب حسابات القروض الطلابية. لم يتم الكشف عن المعلومات المالية للمستخدمين.
وفقًا لملف الكشف عن الخرق الذي قدمه المستشار العام لشركة Nelnet ، بيل مون ، إلى ولاية مين ، حدث الخرق في وقت ما بين 1 يونيو 2022 و 22 يوليو 2022. ومع ذلك ، تشير رسالة إلى العملاء المتأثرين إلى حدوث الخرق حتى 21 يوليو. تم اكتشاف الخرق في 17 أغسطس 2022.
“في 21 يوليو 2022 ، Nelnet Servicing، LLC (Nelnet) ونظام الخدمة وموقع الويب الخاص بالعميل
موفر البوابة ، أبلغنا أنه اكتشف ثغرة نعتقد أنها أدت إلى هذا الحادث “، وفقًا لشبكة Nelnet.
من غير الواضح ما هي الثغرة الأمنية.
وفقًا للرسالة ، “في 17 أغسطس 2022 ، قرر هذا التحقيق أن معلومات معينة لتسجيل حساب قروض الطلاب يمكن الوصول إليها من قبل جهة غير معروفة بدءًا من يونيو 2022 وتنتهي في 22 يوليو 2022”.
أهداف متلقي القرض
على الرغم من حماية البيانات المالية الأكثر حساسية للمستخدمين ، إلا أن المعلومات الشخصية التي تم الوصول إليها في خرق Nelnet “يمكن الاستفادة منها في حملات الهندسة الاجتماعية والتصيد الاحتيالي المستقبلية” ، كما أوضحت ميليسا بيشوبينج ، أخصائية أبحاث أمن نقطة النهاية في تانيوم ، في بيان عبر البريد الإلكتروني.
قال بيشوبينج: “مع الأخبار الأخيرة عن الإعفاء من قروض الطلاب ، من المعقول أن نتوقع أن يستخدم المحتالون هذه المناسبة كبوابة للنشاط الإجرامي”.
في الأسبوع الماضي ، أعلنت إدارة بايدن عن خطة لإلغاء 10 آلاف دولار من ديون قروض الطلاب للمقرضين من ذوي الدخل المنخفض والمتوسط. وقالت إن برنامج الإعفاء من القرض سيُستخدم لجذب الضحايا لفتح رسائل البريد الإلكتروني الاحتيالية.
وحذرت من أنه سيتم استخدام البيانات التي تم اختراقها مؤخرًا لانتحال هوية العلامات التجارية المتأثرة في موجات من حملات التصيد الاحتيالي التي تستهدف الطلاب وخريجي الجامعات الجدد.
وكتبت: “لأنهم يستطيعون الاستفادة من الثقة من العلاقات التجارية الحالية ، يمكن أن يكونوا خادعين بشكل خاص”.
وفقًا للإفصاح عن الخرق ، أبلغت Nelnet Servicing شركة Edfinancial و OSLA أن فريق الأمن السيبراني في Nelnet Service “اتخذ إجراءً فوريًا لتأمين نظام المعلومات ، وحظر النشاط المشبوه ، وإصلاح المشكلة ، وبدأ تحقيقًا مع خبراء الطب الشرعي التابعين لجهات خارجية لتحديد طبيعة و نطاق النشاط “.
وشمل الإصلاح أيضًا عامين من المراقبة المجانية للائتمان وتقارير الائتمان وما يصل إلى مليون دولار في التأمين ضد سرقة الهوية.